Sunucu Barındırma Güvenlik Açıklarını Kapatma: Adım Adım Rehber

Giriş

Sunucu barındırma, günümüzde birçok işletmenin temel yapı taşlarından biri haline gelmiştir. Ancak, sunucu güvenliği konusunda yeterli önlemler alınmadığında, işletmeler ciddi tehditlerle karşılaşabilir. Bu makalede, sunucu barındırma güvenlik açıklarını kapatmanın yollarını, özellikle güvenlik duvarı (Firewall), DDoS koruması ve WAF (Web Application Firewall) kurulumları ile detaylandıracağız.

Güvenlik Duvarı (Firewall) Kurulumu

Güvenlik duvarları, sunucularınızı dış tehditlerden korumanın ilk adımıdır. Linux tabanlı sunucularda genellikle iptables veya ufw (Uncomplicated Firewall) kullanılır. Aşağıdaki adımları takip ederek güvenlik duvarınızı yapılandırabilirsiniz.

1. Iptables ile Güvenlik Duvarı Kurulumu

Öncelikle iptables yüklü olduğundan emin olun:

sudo apt-get install iptables

Temel bir kural seti oluşturmak için:

sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

sudo iptables -A INPUT -j DROP

Yapılandırmanızı kaydetmek için:

sudo iptables-save > /etc/iptables/rules.v4

DDoS Koruması

DDoS saldırıları, sunucularınıza yoğun bir trafik göndererek hizmetlerinizi devre dışı bırakabilir. DDoS koruması için birkaç önlem alabilirsiniz:

1. Fail2Ban Kurulumu

Fail2Ban, belirli IP adreslerinden gelen kötü niyetli girişimleri engelleyen bir araçtır. Kurulum için:

sudo apt-get install fail2ban

Fail2Ban yapılandırma dosyasını düzenlemek için:

sudo nano /etc/fail2ban/jail.local

Aşağıdaki gibi bir yapılandırma ekleyin:

[sshd]

enabled = true

port = ssh

filter = sshd

logpath = /var/log/auth.log

maxretry = 3

 bantime = 600

Web Application Firewall (WAF) Kurulumu

WAF, web uygulamalarınızı hedef alan saldırılara karşı koruma sağlar. ModSecurity, popüler bir WAF çözümüdür.

1. ModSecurity Kurulumu

ModSecurity'yi yüklemek için:

sudo apt-get install libapache2-mod-security2

ModSecurity'yi etkinleştirmek için:

sudo a2enmod security2

ModSecurity yapılandırma dosyasını düzenlemek için:

sudo nano /etc/modsecurity/modsecurity.conf

Aşağıdaki satırı bulun ve değiştirin:

SecRuleEngine On

Sonuç

Sunucu barındırma güvenliği, işletmenizin siber güvenlik risklerini minimize etmek için kritik öneme sahiptir. Yukarıda belirtilen adımları takip ederek güvenlik duvarı, DDoS koruması ve WAF kurulumlarını gerçekleştirebilirsiniz. Unutmayın ki, güvenlik sürekli bir süreçtir, bu nedenle güncellemelerinizi ve yapılandırmalarınızı düzenli olarak kontrol edin.